Eu tenho uma rede de malha de tinc em execução na maioria dos meus servidores baseados em nuvem. Em casa, estou tentando fazer com que eu possa direcionar o tráfego para a rede tinc sem ter que configurar o tinc em cada uma das máquinas da minha casa.
O problema é que não consigo fazer o ping do primeiro ponto na rede tinc.
Home PC (10.1.1.12) -> Home Server (10.1.1.2) -> Cloud 1 (20.0.0.2) -> Cloud 2 (20.0.0.1)
Se eu tentar e executar o ping 'cloud 1' no meu PC de casa, será bem-sucedido, se eu tentar executar o ping 'cloud 2', ele falhará. Se eu tentar pingar 'cloud 1' em meu servidor doméstico, ele terá êxito conforme o esperado.
Aqui estão minhas regras do iptables:
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
iptables -A FORWARD -i br0 -o tun1 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -d 20.0.0.0/24 -i br0 -o tun1 -j ACCEPT
iptables -A FORWARD -s 20.0.0.0/24 -d 10.1.1.0/24 -i tun1 -o br0 -j ACCEPT
Tenho a sensação de que é porque o 'cloud 2' não sabe para onde devolver o tráfego, se esse é o caso de quais comandos estou faltando?
Edit: Depois de escrever este post, ele magicamente decidiu começar a trabalhar. Talvez isso ainda ajude alguém.
Tags networking vpn iptables routing